Apple、Macを攻撃するマルウェアを誤って承認

ハッカーのグループは、コンピュータ上で実行されるプログラムに対するAppleの厳格なセキュリティ管理を回避することに成功しました。

2019年以降、Appleは、MacOSのオペレーティングシステムを搭載したコンピュータで動作する前に、アプリケーションをセキュリティコントロールに提出することを開発者に要求しています。

公証」と呼ばれるプロセスにより、セキュリティ上の問題や悪質な内容がないかどうかをアプリケーションに審査させることができます。

このレビューに合格して初めて、Macに内蔵されているセキュリティ制御システム「Gatekeeper」がアプリケーションの実行を許可します。

しかし、Adoble Flashのインストーラを装った悪意のあるコードは、それに気づかずにAppleが初めて認定したマルウェアになっていただろうとTechCrunchが伝えています。

コンピュータ・セキュリティ研究者のピーター・ダンティーニ氏とパトリック・ワードル氏は、アップル社が「Shlayer」マルウェアが使用したコードを承認していたことを突き止めた。

セキュリティ企業のKasperskyによると、Shlayerは2019年にMacが直面する「最も一般的な脅威」だったという。

Shlayerはトラフィックを遮断し、ウェブサイトや検索結果を独自の広告に置き換えるアドウェアの一種です。

Wardle氏によると、これはAppleがMacで動作することを承認した際に、Big Sur macOSのベータ版でも悪意のあるコードを検出しなかっただけということになります。

しかし、Appleは研究者から警告を受けた後、すでにマルウェアの許可を取り消しています。

“マルウェアは常に変化しており、Appleの公証システムは、Macにマルウェアが侵入しないようにし、発見されたときに迅速に対応するのに役立っています。“と広報担当者は同サイトに語っています。

彼は、「このマルウェアの存在を知った時点で、我々は識別されたバリアントを取り消し、開発者アカウントを無効にし、関連する証明書を取り消します」と付け加えました。